![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网基础
文章平均质量分 72
login_upset
这个作者很懒,什么都没留下…
展开
-
Linux内网提权
查看sudo -l 如果 有 (root) NOPASSWD: /usr/bin/git 则可以提权。前提条件:/etc/sudoers 如果为当前权限可更改,则可进行写入普通用户sudo权限。前提条件:当前用户shell为普通用户且有可以利用的命令。普通用户可进行sudo 执行root权限命令。确定在rbash权限下:echo $PATH。(2)执行者对于该程序需要有x的可执行权限。确定可以使用的命令:compgen -c。(3)本权限仅在程序的执行过程中有效。(1)SUID仅对二进制有效。原创 2024-03-29 18:28:03 · 679 阅读 · 1 评论 -
frp 内网穿透
2、扫描到永恒之蓝漏洞后,启动代理后的msf , 输入命令proxychains msfconsole,对内网主机2进行ms17-010进行攻击。三、本机进行sock5代理,ip为公网服务器ip,端口为frpc my.ini中的remote_port,即远程端口。二、在已经拿到shell的内网服务器1,即内网的web服务器运行 frpc -c frpc.ini。bind_port = 7000 #公网服务器开启的监听端口。一、公网服务器运行frps -c my.ini。#公网服务器开启的监听端口。原创 2024-03-28 19:11:34 · 227 阅读 · 0 评论 -
内网信息收集
Tip:S-1-5-21-3400743657-2482171024-2725879596-500 500之前为域SID,加上500为域内主机SID。查询本机:net user。4.查看远程主机的共享资源。二、wmic自动收集。3.查看远程主机时间。原创 2024-03-18 19:19:49 · 1494 阅读 · 0 评论